Riskbaserad kundkännedom enligt AMLR – skärpta åtgärder, verkligt huvudmannaskap och gränsöverskridande relationer

I denna trettonde del av vår bloggserie om EU:s AMLR riktas fokus mot artiklarna 34–36, som reglerar när och hur skärpta åtgärder för kundkännedom ska tillämpas. Bestämmelserna bygger vidare på den struktur för kundkännedom som behandlats i tidigare delar av serien.

För företag som är skyldiga att tillämpa åtgärder för kundkännedom är det av vikt att samla information om bland annat UBO och kontrollstruktur och kundens identitet. Det finns även situationer då ytterligare skärpta krav för kundkännedom finns, vilket exempelvis berör transaktioner och affärer med vissa geografiska risker. För läsare som vill fördjupa sig i detta hänvisar vi till del 11 i vår serie, som berör hantering av penningtvätts- och terrorismfinansieringsrisker med koppling till tredjeländer.

I förevarande avsnitt står samspelet mellan riskbedömning samt skärpta kundkännedomsåtgärder i centrum. För ledning och styrelse i ansvariga enheter aktualiserar detta behovet av en strategisk AML-rådgivning för riskhantering, där Morling Consulting bistår verksamhetsutövare med kvalificerad juridisk expertis.

Artikel 34 AMLR – Tillämpningsområde för skärpta åtgärder för kundkännedom

Artikel 34 utgör den centrala delen för AMLR:s reglering av skärpta åtgärder för kundkännedom. Bestämmelsen klargör dels när sådana åtgärder är obligatoriska, dels vilka konkreta åtgärder som ansvariga enheter förväntas vidta för att hantera och minska risker för penningtvätt och finansiering av terrorism. Enligt artikel 34.1 ska skärpta åtgärder tillämpas i samtliga situationer som omfattas av artiklarna 29–31 gällande tredjelandsrisker, artiklarna 36–46, samt i andra fall där ansvariga enheter, inom ramen för sin riskbaserade bedömning enligt artikel 20.2, identifierar en högre risk.

Artikel 34.2 inför ett uttryckligt krav på fördjupad analys av vissa transaktioner. Ansvariga enheter ska undersöka ursprunget till och destinationen för de medel som rör transaktioner som är komplexa, ovanligt stora, saknar ett tydligt ekonomiskt eller lagligt syfte, eller uppvisar avvikande mönster, samt syftet med dessa transaktioner.

Vid riskbedömningen ska ansvariga enheter, enligt artikel 34.3, beakta åtminstone de faktorer för potentiellt högre risk som anges i bilaga III, samt AMLA:s riktlinjer enligt artikel 32. Ansvariga enheter ska även beakta alla andra indikatorer för en högre risk, vilket omfattar underrättelser från finansunderrättelseenheter och resultatet av den verksamhetsomfattande riskbedömningen.

Artikel 34.4 specificerar vilka skärpta kundkännedomsåtgärder som kan bli aktuella vid fall av högre risk. Dessa ska tillämpas i proportion till de identifierade högre riskerna, och omfattar bland annat åtgärder såsom inhämtande av ytterligare information om kunden och den verkliga huvudmannen, inhämta ytterligare information om affärsförbindelsens avsedda natur, inhämta ytterligare information om medlens och förmögenhetens ursprung samt utökad övervakning av affärsförbindelsen.

Särskilt långtgående krav gäller enligt artikel 34.5 för kreditinstitut, finansiella institut och tjänsteleverantörer till truster eller företag och avser situationer där tillgångar om minst 5 miljoner euro hanteras för kunder med totala tillgångar om minst 50 miljoner euro. Har en högre risk identifierats ska de berörda ansvariga enheterna tillämpa särskilda skärpta åtgärder för kundkännedom, utöver de skärpta kundkännedomsåtgärder som tillämpas enligt artikel 34.4. Skärpta åtgärder enligt artikel 34.5 omfattar bland annat förfaranden för att minska riskerna i samband med individanpassade tjänster och produkter som erbjuds den berörda kunden, inhämtande av ytterligare information om var kundens medel härrör från samt att förebygga och hantera specifika intressekonflikter.

Artikel 34.6 ger även medlemsstaterna möjlighet att kräva att ansvariga enheter ska tillämpa skärpta åtgärder för kundkännedom vid identifiering av högre risk. Vid ett sådant beslut ska medlemsstaterna informera om detta till kommissionen och AMLA. Kommissionen kan även, enligt artikel 34.7, anta delegerade akter för att komplettera AMLR om kommissionen identifierar ytterligare fall av högre risk.

Samtidigt klargör artikel 34.8 att skärpta åtgärder inte automatiskt ska tillämpas på filialer eller dotterbolag till ansvariga enheter som är etablerade i EU och som är belägna i högrisktredjeländer enligt artiklarna 29-31, förutsatt att filialierna eller dotterbolagen fullt ut följer koncernens gemensamma AML-ramverk.

Artikel 35 AMLR – Motåtgärder för att minska penningtvätts- och terrorismfinansieringshot från länder utanför unionen

Artikel 35 kompletterar regleringen om högrisktredjeländer genom att ange vilka motåtgärder som kan vidtas vid tillämpningen av artiklarna 29 och 31. Kommissionen får då välja bland de motåtgärder som föreskrivs enligt artikel 35. Motåtgärder för ansvariga enheter som ska tillämpas på personer och juridiska enheter som involverar högrisktredjeländer och andra länder som kan utgöra ett hot mot EU:s finansiella system kan bland annat bestå i ytterligare skärpta åtgärder för kundkännedom, förstärkta rapporteringskrav och rapporteringsmekanismer, eller begränsningar av affärsförbindelser eller transaktioner med fysiska personer eller juridiska enheter från berörda tredjeländer.

De motåtgärder som medlemsstaterna ska tillämpa gällande högrisktredjeländer och, i förekommande fall, andra länder som kan utgöra ett hot, omfattas av exempelvis förbud för ansvariga enheter att upprätta filialer eller representationskontor i det aktuella tredjelandet, krav på förstärkt tillsynsgranskning eller skärpta krav på extern revision.

Artikel 36 AMLR – Särskilda skärpta åtgärder för kundkännedom för gränsöverskridande korrespondentförbindelser

Artikel 36 innehåller särskilda regler för gränsöverskridande korrespondentförbindelser, inklusive förbindelser som ingås för värdepapperstransaktioner och överföring av medel, som involverar utförande av betalningar med ett motpartsinstitut i ett tredjeland.

Utöver kundkännedomsåtgärder enligt artikel 20 ska kreditinstitut och finansiella institut, vid ingående av en sådan affärsförbindelse, inhämta tillräcklig information för att fullt ut förstå motpartsinstitutets verksamhet, bedöma dess anseende och kvaliteten på dess tillsyn samt utvärdera dess AML- och CTF-kontroller. Vidare krävs ledningsgodkännande, tydlig ansvarsfördelning och särskilda kontroller för så kallade payable-through-konton, där tillgång till kundinformation och identifiering av bakomliggande kunder är avgörande.

Slutligen reglerar artikel 36 ett dokumentationskrav för kreditinstitut och finansiella institut. Om dessa institut tar beslut att avsluta gränsöverskridande korrespondentförbindelser på grund av orsaker hänförliga till AML- och CTF strategi, ska det beslutet dokumenteras.

Samlad betydelse av artiklarna 34–36

Artiklarna 34–36 ger tillsammans en detaljerad ram för hur skärpta åtgärder för kundkännedom ska tillämpas vid högre risk. Regelverket betonar proportionalitet, men lämnar samtidigt begränsat utrymme för avsteg när risknivån indikerar svårförklarliga transaktioner eller aktiviteter. För ansvariga enheter innebär detta att arbetet med kundkännedom, inklusive identifiering av verklig huvudman och analys av kontrollstrukturer, måste vara både robust och anpassningsbart. Tillgången till tillförlitlig information, inte minst genom registret över verkliga huvudmän, blir i detta sammanhang avgörande för att uppfylla AMLR:s krav och kunna fatta välgrundade beslut om affärsrelationer.

Morling Consulting bistår verksamhetsutövare med kvalificerad juridisk rådgivning inom AMLR:s tillämpningsområde. Genom djupgående expertis inom skärpta kundkännedomsåtgärder och riskhantering erbjuder vi strategisk AML-rådgivning. Vårt arbete syftar till att säkerställa en rättssäker, proportionerlig och verksamhetsanpassad implementering av regelverket, i linje med såväl lagstiftningens krav som tillsynsmyndigheternas förväntningar. Läs mer om hur vi kan hjälpa er vidare på morlings.se